67% điện thoại Android có nguy cơ bị tấn công từ xa 

16:32, 25/04/2022

(XHTT) - Vào cuối năm 2021, bộ 3 lỗ hổng được phát hiện trong các vi xử lý (chipset) Qualcomm và MediaTek cuối cùng đã được vá lại, nhưng trước đó 2/3 số thiết bị Android có nguy cơ bị kẻ tấn công truy cập vào các cuộc trò chuyện âm thanh và hình ảnh. Cả Qualcomm và MediaTek đều sử dụng Apple Lossless Audio Codec (ALAC) là một định dạng mã hóa tệp tin âm thanh được phát triển bởi Apple, cho phép nén dữ liệu mà không mất bất cứ chi tiết nào.

Chỉ hơn một thập kỷ trước, Apple đã tạo ra mã nguồn mở ALAC cho phép định dạng này được sử dụng trên các thiết bị không phải của Apple, bao gồm cả điện thoại Android. Mặc dù đã có một số bản cập nhật, nhưng lỗ hổng kể trên vẫn chưa được vá kể từ năm 2011.

 

Các nhà nghiên cứu tại công ty bảo mật Check Point Research của Israel đã phát hiện ra những kẻ tấn công có thể sử dụng các lỗ hổng để thực hiện một cuộc tấn công thực thi mã từ xa (RCE).

Check Point đã viết trên blog của mình rằng "tác động của lỗ hổng RCE có thể bao gồm từ việc thực thi phần mềm độc hại đến việc kẻ tấn công giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả việc phát trực tuyến từ máy ảnh của máy bị xâm nhập." Ngoài ra, ứng dụng Android lại không có đặc quyền là từ các lỗ hổng của ứng dụng, có thể giành quyền truy cập vào dữ liệu phương tiện và các cuộc trò chuyện của người dùng.

 

Check Point Research phát hiện ra rằng Qualcomm và MediaTek đã chuyển mã ALAC dễ bị tấn công vào bộ giải mã âm thanh được sử dụng trên hơn một nửa số smartphone trên toàn thế giới. Theo số liệu thống kế của hãng IDC mới nhất cho thấy, 48,1% điện thoại Android ở các bang của Mỹ được trang bị chipset MediaTek và 47% thiết bị sử dụng Qualcomm.

Cả Qualcomm và MediaTek đều đã tung ra bản vá để khắc phục lỗ hổng trên từ tháng 12/2021. Tuy vậy, theo Check Point Research, khoảng 67% smartphone Android có thể đã bị tấn công thông qua lỗ hổng này.

 

Hải Linh (tổng hợp)



.
1